برچسب مدیریت آسیب‌پذیری - صفحه 1

آرشيو برچسب: مدیریت آسیب‌پذیری

آسیب‌پذیری در VMware HCX به نفوذ مهاجمان منجر می‌شود

آسیب‌پذیری در نرم‌افزار VMware HCX باعث می‌شود که مهاجم با بهره‌برداری از ایرادی در نحوه پردازش دستورات SQL، حتی بدون دسترسی مدیریتی کامل، با وارد کردن دستورات SQL خاص، بتواند به کنترل کاملی از سیستم‌ها برسد.

۳۰ مهر ۱۴۰۳ ساعت ۱۲:۳۲

کشف آسیب‌پذیری در Ivanti Connect Secure

آسیب‌پذیری در Ivanti Connect Secure به مهاجم احراز هویت شده امکان اجرای کد از راه دور می‌دهد.

۳۰ مهر ۱۴۰۳ ساعت ۱۰:۰۴

بهره‌برداری از دو پروتکل‌ برای نفوذ به سرور Oracle WebLogic

یک آسیب‌پذیری شناسایی شده که به مهاجم اجازه می‌دهد با بهره‌برداری از دو پروتکل IIOP و T3 به سرور Oracle WebLogic نفوذ کند.

۲۹ مهر ۱۴۰۳ ساعت ۱۳:۱۱

بهره‌برداری از Splunk برای اجرای کدهای مخرب

آسیب‌پذیری‌هایی با شدت بالا در Splunk به مهاجم احراز هویت نشده اجازه می‌دهند با اجرای کد مخرب به سطح دسترسی برسد و از سیستم بهره‌برداری کند.

۲۵ مهر ۱۴۰۳ ساعت ۱۲:۳۳

آسیب‌پذیری‌هایی که ‌مایكروسافت همچنان از آنها رنج می‌برد

با وجود انتشار اصلاحیه‌های امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از 6 گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور می‌زنند.

۲۴ مهر ۱۴۰۳ ساعت ۱۱:۱۳

خطر ارسال بسته‌های مخرب از راه RDP

آسیب‌پذیری در پروتکل Desktop Remote (RDP) به مهاجم ، امکان اجرای کد دلخواه از راه دور (RCE ) را می‌دهد که درنتیجه آن می‌تواند بسته‌های خاصی را به میزبان (RPC) Remote Procedure Callارسال کند.

۲۳ مهر ۱۴۰۳ ساعت ۱۰:۰۶

اجرای کد مخرب از طریق آسیب‌پذیری بحرانی در Microsoft SQL Server

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.

۲۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

این آسیب‌پذیری پسورد کاربران اپل را با صدای بلند می‌خواند

اپل برای برطرف کردن دو آسیب‌پذیری امنیتی به‌روزرسانی‌هایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیب‌پذیری‌ها می‌توانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.

۱۵ مهر ۱۴۰۳ ساعت ۱۱:۰۱

آسیب‌پذیری‌های امنیتی نقطه پایان ندارند

چالش جدی مهاجمان با شركت‌های بزرگ سایبری

در حالی که شش شرکت بزرگ سایبری دنیا برای ترمیم ده‌ها ضعف امنیتی محصولات خود، به‌روزرسانی عرضه کرده‌اند، مهاجمان همچنان در حال سوءاستفاده از 26 آسیب‌پذیری هستند.

۲ مهر ۱۴۰۳ ساعت ۱۳:۲۷

گزارش اصلاحیه‌های ماه سپتامبر

مایکروسافت 79 آسیب‌پذیری را برطرف کرد

شرکت مایکروسافت برای ترمیم 79 آسیب‌پذیری در محصولات مختلف خود، ‌اصلاحیه‌های امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.

۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

آسیب‌پذیری‌های حیاتی در D-Link برطرف شدند

تعدادی آسیب‌پذیری در روترهای وای‌فای دی‌لینک شناسایی و برطرف شده و به‌روزرسانی محصولات تحت تاثیر آنها ضروری است.

۱ مهر ۱۴۰۳ ساعت ۰۹:۵۸

فایل‌های PDF ناشناس را باز نکنید

خطر اجرای کدهای مخرب از طریق Adobe Acrobat Reader

آسیب‌پذیری در نرم‌افزار Adobe Acrobat Reader با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارد.

۲۷ شهريور ۱۴۰۳ ساعت ۱۰:۳۶

یک هکر از آسیب‌پذیری در Fortinet بهره‌برداری کرد

گفته می‌شود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیب‌پذیری شده‌است که ادعایی درباره بهره‌برداری از آن بر سر زبان‌ها افتاده‌است.

۲۶ شهريور ۱۴۰۳ ساعت ۱۲:۴۰

حمله رمبو به شبکه‌های ایزوله

در حمله‌ RAMBOداده‌های حساس ازجمله فایل‌ها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری با استفاده از سیگنال‌های رادیویی تولیدشده از طریق نرم‌افزار، کدگذاری و ارسال می‌شوند.

۲۶ شهريور ۱۴۰۳ ساعت ۱۰:۲۶

شناسایی آسیب‌پذیری در حافظه‌ درایورهای پردازنده گرافیکی Arm

آسیب‌پذیری Use After Free در درایورهای پردازنده‌های گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخش‌هایی از حافظه را می‌دهد که قبلاً آزاد شده‌اند.

۲۴ شهريور ۱۴۰۳ ساعت ۱۲:۰۲

اجرای کدهای مخرب در macOS با سوءاستفاده از VMware Fusion

ماشین مجازی VMware Fusion به دلیل استفاده از متغیر محیطی ناامن، گرفتار یک آسیب‌پذیری اجرای کد (code execution) شده‌است.

۲۰ شهريور ۱۴۰۳ ساعت ۱۳:۰۴

خطر افشای اطلاعات در مرورگر‌های FireFox‌ و ThunderBird

آسیب‌پذیری‌هایی در مرورگرهای Firefox و Thunderbird شناسایی شده که می‌توانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.

۲۰ شهريور ۱۴۰۳ ساعت ۱۱:۰۳

آسیب‌پذیری در یک دستگاه منسوخ

منتظر به‌روزرسانی اکسس پوینت D-Link DAP-2310 نباشید

آسیب‌پذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شده‌است به مهاجمان اجازه می‌دهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.

۲۰ شهريور ۱۴۰۳ ساعت ۱۰:۰۱

کشف آسیب‌پذیری پیمایش مسیر در DataDiodeX

آسیب‌پذیری Path Traversal در نرم‌افزار DataDiodeX به مهاجم اجازه می‌دهد خارج از محدوده‌ مجاز نرم‌افزار به دایرکتوری‌ها و فایل‌های سیستم دسترسی پیدا کند.

۱۹ شهريور ۱۴۰۳ ساعت ۱۲:۲۵

آسیب‌پذیری حیاتی در افزونه‌‌های وردپرس را برطرف کنید

آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

۱۴ شهريور ۱۴۰۳ ساعت ۱۰:۰۵

این شرکت‌های سایبری حدود 250 آسیب‌پذیری را برطرف کردند

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، سولارویندز، گوگل، موزیلا و اس‌ای‌پی با ارائه جدیدترین به‌روزرسانی‌ها، حدود 250 آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند.

۱۱ شهريور ۱۴۰۳ ساعت ۰۹:۲۲